เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ 19 เชฆเซ‚เชฐเชฅเซ€ เชถเซ‹เชทเชฃเช•เซเชทเชฎ เชจเชฌเชณเชพเชˆเช“

เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ 19 เชฆเซ‚เชฐเชฅเซ€ เชถเซ‹เชทเชฃเช•เซเชทเชฎ เชจเชฌเชณเชพเชˆเช“

เชฎเชพเชฒเชฟเช•เซ€เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เชŸเซเชฐเซ‡เช• เชœเชพเชนเซ‡เชฐ เช•เชฐเซเชฏเซเช‚ 19 เชจเชฌเชณเชพเชˆเช“, เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒ เชชเซ‡เช•เซ‡เชœเซ‹ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชถเซ‹เชทเชฃ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช•เซ‹เชก เชจเชพเชฎ เชธเซ‹เช‚เชชเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡ เชฐเชฟเชชเชฒ20. เชเซเช•เซ‡เชจ เชเชฒเซเชฎเชฟเช• (เชเชฒเซเชฎเชฟเช• เชธเชฟเชธเซเชŸเชฎเซเชธ) เชจเชพ KASAGO TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เช•เซ‡เชŸเชฒเซ€เช• เชจเชฌเชณเชพเชˆเช“ เชชเชฃ เชฆเซ‡เช–เชพเชฏ เช›เซ‡, เชœเซ‡ เชŸเซเชฐเซ‡เช• เชธเชพเชฅเซ‡ เชธเชพเชฎเชพเชจเซเชฏ เชฎเซ‚เชณ เชงเชฐเชพเชตเซ‡ เช›เซ‡. เชŸเซเชฐเซ‡เช• เชธเซเชŸเซ‡เช•เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช˜เชฃเชพ เช”เชฆเซเชฏเซ‹เช—เชฟเช•, เชคเชฌเซ€เชฌเซ€, เชธเช‚เชฆเซ‡เชถเชพเชตเซเชฏเชตเชนเชพเชฐ, เชเชฎเซเชฌเซ‡เชกเซ‡เชก เช…เชจเซ‡ เช‰เชชเชญเซ‹เช•เซเชคเชพ เช‰เชชเช•เชฐเชฃเซ‹ (เชธเซเชฎเชพเชฐเซเชŸ เชฒเซ‡เชฎเซเชชเชฅเซ€ เชชเซเชฐเชฟเชจเซเชŸเชฐ เช…เชจเซ‡ เช…เชตเชฟเชฐเชค เชตเซ€เชœ เชชเซเชฐเชตเช เชพ เชธเซเชงเซ€), เชคเซ‡เชฎเชœ เชŠเชฐเซเชœเชพ, เชชเชฐเชฟเชตเชนเชจ, เช‰เชกเซเชกเชฏเชจ, เชตเซเชฏเชพเชชเชพเชฐเซ€ เช…เชจเซ‡ เชคเซ‡เชฒ เช‰เชคเซเชชเชพเชฆเชจ เชธเชพเชงเชจเซ‹เชฎเชพเช‚ เชฅเชพเชฏ เช›เซ‡.

เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ 19 เชฆเซ‚เชฐเชฅเซ€ เชถเซ‹เชทเชฃเช•เซเชทเชฎ เชจเชฌเชณเชพเชˆเช“

เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชนเซเชฎเชฒเชพเชจเชพ เชฒเช•เซเชทเซเชฏเซ‹เชฎเชพเช‚ HP เชจเซ‡เชŸเชตเชฐเซเช• เชชเซเชฐเชฟเชจเซเชŸเชฐเซเชธ เช…เชจเซ‡ เช‡เชจเซเชŸเซ‡เชฒ เชšเชฟเชชเซเชธเชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡. เช–เชพเชธ เช•เชฐเซ€เชจเซ‡, เชŸเซเชฐเซ‡เช• TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เชธเชฎเชธเซเชฏเชพเช“ เชคเชพเชœเซ‡เชคเชฐเชจเซเช‚ เช•เชพเชฐเชฃ เชนเซ‹เชตเชพเชจเซเช‚ เชฌเชนเชพเชฐ เช†เชตเซเชฏเซเช‚ เช›เซ‡ เชฆเซ‚เชฐเชธเซเชฅ เชจเชฌเชณเชพเชˆเช“ Intel AMT เช…เชจเซ‡ ISM เชธเชฌเชธเชฟเชธเซเชŸเชฎเชฎเชพเช‚, เชจเซ‡เชŸเชตเชฐเซเช• เชชเซ‡เช•เซ‡เชŸ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชธเช‚เชšเชพเชฒเชฟเชค. เช‰เชคเซเชชเชพเชฆเช•เซ‹ Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation เช…เชจเซ‡ Schneider Electric เชฆเซเชตเชพเชฐเชพ เชจเชฌเชณเชพเชˆเช“เชจเซ€ เชนเชพเชœเชฐเซ€เชจเซ€ เชชเซเชทเซเชŸเชฟ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€. เชตเชงเซ
66 เช‰เชคเซเชชเชพเชฆเช•เซ‹, เชœเซ‡เชฎเชจเชพ เช‰เชคเซเชชเชพเชฆเชจเซ‹ เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ‡ เช›เซ‡, เชคเซ‡เช“เช เชนเชœเซ เชธเซเชงเซ€ เชธเชฎเชธเซเชฏเชพเช“เชจเซ‹ เชœเชตเชพเชฌ เช†เชชเซเชฏเซ‹ เชจเชฅเซ€. AMD เชธเชนเชฟเชค 5 เช‰เชคเซเชชเชพเชฆเช•เซ‹เช เชœเชฃเชพเชตเซเชฏเซเช‚ เชนเชคเซเช‚ เช•เซ‡ เชคเซ‡เชฎเชจเชพ เช‰เชคเซเชชเชพเชฆเชจเซ‹ เชธเชฎเชธเซเชฏเชพเช“ เชฎเชพเชŸเซ‡ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เชจเชฅเซ€.

เชŸเซเชฐเซ‡เช•เชจเชพ TCP/IP เชธเซเชŸเซ‡เช•เชฎเชพเช‚ 19 เชฆเซ‚เชฐเชฅเซ€ เชถเซ‹เชทเชฃเช•เซเชทเชฎ เชจเชฌเชณเชพเชˆเช“

IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 เช…เชจเซ‡ ARP เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒเซเชธเชจเชพ เช…เชฎเชฒเซ€เช•เชฐเชฃเชฎเชพเช‚ เชธเชฎเชธเซเชฏเชพเช“ เชœเซ‹เชตเชพ เชฎเชณเซ€ เชนเชคเซ€, เช…เชจเซ‡ เชกเซ‡เชŸเชพ เชธเชพเช‡เช เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐเซเชธเชจเซ€ เช–เซ‹เชŸเซ€ เชชเซเชฐเซ‹เชธเซ‡เชธเชฟเช‚เช— (เชตเชพเชธเซเชคเชตเชฟเช• เชกเซ‡เชŸเชพเชจเชพ เช•เชฆเชจเซ‡ เชคเชชเชพเชธเซเชฏเชพ เชตเชฟเชจเชพ เชธเชพเช‡เช เชซเซ€เชฒเซเชกเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡) เชฎเชพเช‚ เชญเซ‚เชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เช†เชตเซ€ เชนเชคเซ€. เช‡เชจเชชเซเชŸ เชฎเชพเชนเชฟเชคเซ€ เชคเชชเชพเชธเซ€ เชฐเชนเซเชฏเซเช‚ เช›เซ‡, เชฎเซ‡เชฎเชฐเซ€เชจเซเช‚ เชกเชฌเชฒ เชซเซเชฐเซ€เชฟเช‚เช—, เช†เช‰เชŸ-เช“เชซ-เชฌเชซเชฐ เชฐเซ€เชก, เชชเซ‚เชฐเซเชฃเชพเช‚เช• เช“เชตเชฐเชซเซเชฒเซ‹, เช–เซ‹เชŸเซ‹ เชเช•เซเชธเซ‡เชธ เช•เช‚เชŸเซเชฐเซ‹เชฒ เช…เชจเซ‡ เชจเชฒ-เชกเชฟเชฒเชฟเชฎเชฟเชŸเซ‡เชก เชธเซเชŸเซเชฐเชฟเช‚เช—เซเชธเชจเซ‡ เชนเซ‡เชจเซเชกเชฒ เช•เชฐเชตเชพเชฎเชพเช‚ เชธเชฎเชธเซเชฏเชพเช“.

เชฌเซ‡ เชธเซŒเชฅเซ€ เช–เชคเชฐเชจเชพเช• เชธเชฎเชธเซเชฏเชพเช“ (CVE-2020-11896, CVE-2020-11897), เชœเซ‡เชจเซ‡ CVSS เชธเซเชคเชฐ 10 เช…เชธเชพเช‡เชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เช•เซ‹เชกเชจเซ‡ เช–เชพเชธ เชซเซ‹เชฐเซเชฎเซ‡เชŸ เช•เชฐเซ‡เชฒ IPv4/UDP เช…เชฅเชตเชพ IPv6 เชชเซ‡เช•เซ‡เชŸเซ‹ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เช‰เชชเช•เชฐเชฃ เชชเชฐ เชšเชฒเชพเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชชเซเชฐเชฅเชฎ เช—เช‚เชญเซ€เชฐ เชธเชฎเชธเซเชฏเชพ IPv4 เชŸเชจเชฒ เชฎเชพเชŸเซ‡ เชธเชชเซ‹เชฐเซเชŸ เชงเชฐเชพเชตเชคเชพ เช‰เชชเช•เชฐเชฃเซ‹ เชชเชฐ เชฆเซ‡เช–เชพเชฏ เช›เซ‡, เช…เชจเซ‡ เชฌเซ€เชœเซ€ IPv04.06.2009 เชธเชชเซ‹เชฐเซเชŸ เชธเชพเชฅเซ‡ 6/9/2020 เชชเชนเซ‡เชฒเชพ เชฐเชฟเชฒเซ€เช เชฅเชฏเซ‡เชฒเซ€ เช†เชตเซƒเชคเซเชคเชฟเช“เชฎเชพเช‚. เช…เชจเซเชฏ เชœเชŸเชฟเชฒ เชจเชฌเชณเชพเชˆ (CVSS 11901) DNS เชฐเชฟเชเซ‹เชฒเซเชตเชฐ (CVE-XNUMX-XNUMX) เชฎเชพเช‚ เชนเชพเชœเชฐ เช›เซ‡ เช…เชจเซ‡ เช–เชพเชธ เชฐเชšเชฟเชค DNS เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ (เชธเชฎเชธเซเชฏเชพเชจเซ‹ เช‰เชชเชฏเซ‹เช— เชธเซเชจเซ‡เชกเชฐ เช‡เชฒเซ‡เช•เซเชŸเซเชฐเชฟเช• APC UPS เชจเชพ เชนเซ‡เช•เชฟเช‚เช—เชจเซ‡ เชฆเชฐเซเชถเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเชคเซ‹ เช…เชจเซ‡ เชคเซ‡ เชธเชพเชฅเซ‡เชจเชพ เช‰เชชเช•เชฐเชฃเซ‹ เชชเชฐ เชฆเซ‡เช–เชพเชฏ เช›เซ‡. DNS เชธเชชเซ‹เชฐเซเชŸ).

เช…เชจเซเชฏ เชจเชฌเชณเชพเชˆเช“ CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 IPv4/ICMPv4, IPv6CP, DHv4CP, IPv6CP, IPv6 เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€เชจเซ‡ เชœเชพเชนเซ‡เชฐ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒ เชชเซ‡เช•เซ‡เชŸ เชธเชฟเชธเซเชŸเชฎ เชฎเซ‡เชฎเชฐเซ€ เชตเชฟเชธเซเชคเชพเชฐเซ‹ เชฎเซ‹เช•เชฒเชตเชพ. เช…เชจเซเชฏ เชธเชฎเชธเซเชฏเชพเช“ เชธเซ‡เชตเชพเชจเชพ เช‡เชจเช•เชพเชฐ เช…เชฅเชตเชพ เชธเชฟเชธเซเชŸเชฎ เชฌเชซเชฐเซเชธเชฎเชพเช‚เชฅเซ€ เชถเซ‡เชท เชกเซ‡เชŸเชพเชจเชพ เชฒเซ€เช•เซ‡เชœเชฎเชพเช‚ เชชเชฐเชฟเชฃเชฎเซ€ เชถเช•เซ‡ เช›เซ‡.

เชฎเซ‹เชŸเชพเชญเชพเช—เชจเซ€ เชจเชฌเชณเชพเชˆเช“ เชŸเซเชฐเซ‡เช• 6.0.1.67 (CVE-2020-11897 5.0.1.35 เชฎเชพเช‚, CVE-2020-11900 6.0.1.41 เชฎเชพเช‚, CVE-2020-11903 เชฎเชพเช‚ 6.0.1.28, CVE-2020-11908 เชฎเชพเช‚ 4.7.1.27, 20 เชฎเชพเช‚ เชจเชฟเชถเซเชšเชฟเชค เช›เซ‡. 6 4). เชšเซ‹เช•เซเช•เชธ เช‰เชชเช•เชฐเชฃเซ‹ เชฎเชพเชŸเซ‡ เชซเชฐเซเชฎเชตเซ‡เชฐ เช…เชชเชกเซ‡เชŸเซเชธ เชคเซˆเชฏเชพเชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เชตเชฟเชฒเช‚เชฌ เช…เชฅเชตเชพ เช…เชถเช•เซเชฏ เชนเซ‹เชˆ เชถเช•เซ‡ เช›เซ‡ (เชŸเซเชฐเซ‡เช• เชธเซเชŸเซ‡เช• 6 เชตเชฐเซเชทเชฅเซ€ เชตเชงเซ เชธเชฎเชฏเชฅเซ€ เช‰เชชเชฒเชฌเซเชง เช›เซ‡, เช˜เชฃเชพ เช‰เชชเช•เชฐเชฃเซ‹ เช…เชธเช‚เชฌเช‚เชงเชฟเชค เชฐเชนเซ‡ เช›เซ‡ เช…เชฅเชตเชพ เช…เชชเชกเซ‡เชŸ เช•เชฐเชตเซเช‚ เชฎเซเชถเซเช•เซ‡เชฒ เช›เซ‡), เชธเช‚เชšเชพเชฒเช•เซ‹เชจเซ‡ เชธเชฎเชธเซเชฏเชพเชตเชพเชณเชพ เช‰เชชเช•เชฐเชฃเซ‹เชจเซ‡ เช…เชฒเช— เช•เชฐเชตเชพ เช…เชจเซ‡ เชชเซ‡เช•เซ‡เชŸ เชจเชฟเชฐเซ€เช•เซเชทเชฃ เชธเชฟเชธเซเชŸเชฎเซ‹, เชซเชพเชฏเชฐเชตเซ‹เชฒเชจเซ‡ เช—เซ‹เช เชตเชตเชพเชจเซ€ เชธเชฒเชพเชน เช†เชชเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เช…เชฅเชตเชพ เชซเซเชฐเซ‡เช—เชฎเซ‡เชจเซเชŸเซ‡เชก เชชเซ‡เช•เซ‡เชŸเซ‹เชจเซ‡ เชธเชพเชฎเชพเชจเซเชฏ เชฌเชจเชพเชตเชตเชพ เช…เชฅเชตเชพ เชฌเซเชฒเซ‹เช• เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฐเชพเช‰เชŸเชฐเซเชธ, IP เชŸเชจเชฒ (IPvXNUMX-in-IPvXNUMX เช…เชจเซ‡ IP-in-IP) เชฌเซเชฒเซ‹เช• เช•เชฐเซ‹, โ€œเชธเซเชฐเซ‹เชค เชฐเซ‚เชŸเซ€เช‚เช—โ€ เชฌเซเชฒเซ‹เช• เช•เชฐเซ‹, TCP เชชเซ‡เช•เซ‡เชŸเซเชธเชฎเชพเช‚ เช–เซ‹เชŸเชพ เชตเชฟเช•เชฒเซเชชเซ‹เชจเซเช‚ เชจเชฟเชฐเซ€เช•เซเชทเชฃ เชธเช•เซเชทเชฎ เช•เชฐเซ‹, เชจเชนเชฟเช‚ เชตเชชเชฐเชพเชฏเซ‡เชฒ ICMP เชจเชฟเชฏเช‚เชคเซเชฐเชฃ เชธเช‚เชฆเซ‡เชถเชพเช“เชจเซ‡ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเซ‹ (MTU เช…เชชเชกเซ‡เชŸ เช…เชจเซ‡ เชเชกเซเชฐเซ‡เชธ เชฎเชพเชธเซเช•), IPvXNUMX เชฎเชฒเซเชŸเชฟเช•เชพเชธเซเชŸเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ‹ เช…เชจเซ‡ DNS เช•เซเชตเซ‡เชฐเซ€เชเชจเซ‡ เชธเซเชฐเช•เซเชทเชฟเชค เชชเซเชจเชฐเชพเชตเชฐเซเชคเชฟเชค DNS เชธเชฐเซเชตเชฐ เชชเชฐ เชฐเซ€เชกเชพเชฏเชฐเซ‡เช•เซเชŸ เช•เชฐเซ‹.


เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹